极客们通常认为加密是一种万无一失的工具，可以确保数据保密。但是，无论你是加密你的电脑硬盘还是加密你的智能**存储器，你可能会惊讶地发现在低温下加密是可以绕过的。

您的个人加密不太可能以这种方式被绕过，但此漏洞可用于企业间谍活动，或者在嫌疑人拒绝披露加密密钥的情况下，由**访问嫌疑人的数据。

全磁盘加密的工作原理

无论您是使用BitLocker加密Windows文件系统，还是使用Android内置的加密功能加密智能**的存储，或者使用其他任何数量的全磁盘加密解决方案，每种加密解决方案的工作原理都是相似的。

数据以加密的、看似混乱的形式存储在设备的存储器中。启动计算机或智能**时，系统会提示您输入加密密码短语。您的设备将加密密钥存储在其RAM中，并在设备保持通电的情况下使用它来加密和解密数据。

假设你的设备上设置了锁屏密码，而攻击者猜不到，他们将不得不重新启动你的设备并从另一个设备（如USB闪存驱动器）启动以访问你的数据。然而，当你的设备关机时，RAM中的内容会很快消失。当RAM的内容消失时，加密密钥将丢失，攻击者将需要您的加密密码来解密您的数据。

这就是加密通常被认为是如何工作的，这也是为什么聪明的公司加密笔记本电脑和智能**上的敏感数据。

ram中的数据剩磁

正如我们上面提到的，在计算机断电后，数据很快从RAM中消失，RAM断电。攻击者可以尝试快速重新启动加密的笔记本电脑，从U盘启动，并运行复制RAM内容的工具以提取加密密钥。然而，这通常是行不通的。RAM的内容将在几秒钟内消失，攻击者将失去运气。

通过冷却RAM，数据从RAM中消失所需的时间可以显著延长。研究人员已经成功地对使用微软BitLocker加密的计算机进行了攻击，他们在RAM上喷洒了一罐倒置的压缩空气，使其达到低温。最近，研究人员将一款安卓**放在冰箱里冷冻一小时，然后在重置密码后能够从RAM中恢复加密密钥。（此攻击需要解锁引导加载程序，但理论上可以移除**的RAM并对其进行分析。）

一旦RAM的内容被复制或“转储”到一个文件中，它们就可以被自动分析，以识别将授予对加密文件访问权限的加密密钥。

这被称为“冷启动攻击”，因为它依赖于对计算机的物理访问来获取留在计算机RAM中的加密密钥。

如何防止冷启动攻击

防止冷启动攻击的最简单方法是确保加密密钥不在计算机的RAM中。例如，如果你有一台装满敏感数据的公司笔记本电脑，并且你担心它可能被盗，那么你应该关闭它的电源，或者在不使用它的时候将它置于休眠模式。这将从计算机的RAM中删除加密密钥–当您再次启动计算机时，系统将提示您重新输入密码短语。相反，将计算机置于睡眠模式会使加密密钥留在计算机的RAM中。这会使您的计算机面临冷启动攻击的风险。

“TCG平台重置攻击缓解规范”是业界对这一问题的回应。此规范强制设备的BIOS在引导期间覆盖其内存。然而，一台设备的内存模块可以从计算机中移除，并在另一台计算机上进行分析，从而绕过此安全措施。目前还没有简单的方法来防止这种攻击。

你真的需要担心吗？

作为极客，考虑理论上的攻击以及我们如何防止它们是很有趣的。但老实说：大多数人不必担心这些冷启动攻击。有敏感数据需要保护的**和公司会想记住这种攻击，但一般的极客不应该担心这一点。

如果有人真的想要你的加密文件，他们可能会试图从你那里得到你的加密密钥，而不是尝试冷启动攻击，这需要更多的专业知识。

图片来源：Flickr上的Frank Kovalcheck，Flickr上的Alex Gorzen，Flickr上的Blake Patterson，XKCD